• 密評評分(fēn)

5. 評測過程：

5. 評測報告：評測***後階段由評測機構編寫評測報告，評測報告一(yī)般一(yī)式4份，1份提交國照話家密碼管理局、1份提交被評測單位所屬省部密碼管理部門、1份提交委托單位得動、1份由評測機構留存。

密評技術要求

密評主要針對涉及到商(shāng)用密碼的網絡和信息系統。這裏的商(shāng)用密碼指對不涉及國家秘密内容的信息進行加密保護或者安全認證所使用的密碼技術、鐵如密碼産品和密碼服務。

• 密碼技術：采用特定變換的方法對信息進行加密保護、安全認證的技術。如窗煙SM3哈希算法、SM4分(fēn)組密碼算法、SM2公鑰密碼算法等如影。
• 密碼産品：實現密碼功能、承載密碼技術的實體(tǐ)，包畫相括密碼機、密碼芯片和模塊等。
• 密碼服務：基于密碼技術和産品，實現密碼功能，提供有街密碼保障的行爲。

密改：又(yòu)稱國密改造，是通過密評的重要一(yī)步，被評測信息系統需要經過密改，從而支持國産商(shāng)用密碼，并達到安全、合規、正确、有效的要求。從密評技術要求上分(fēn)析，需要在物(wù)理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全四個方面上借助商(shāng)用密碼技術、産品或服務，實現密改。

業界主推的密改技術路徑主要有三條：“免”改造、“重”改造和“易”改造。

• 免改造：信息系統無需進行密改，隻需簡單配置
• 重改造：信息系統調用複雜(zá)的基礎密碼産品接口完成密改，如對接服務器密碼機、簽名驗證服務器等
• 易改造：信息系統使用針對密評研發的專業密碼服務産品，無改動或較少改區刀動信息系統來實現密改。

密碼應用技術架構

• 信息系統實體(tǐ)身份真實性/身份鑒别、重要數據務可機密性、重要數據完整性以及操作行爲的不可否認性。
• 密鑰生(shēng)命周期安全：密鑰生(shē件子ng)成、使用、存儲、備份、恢複、歸檔、導入導出以及銷毀報謝等 其中(zhōng)，密鑰生(shēng)命周期安全呢市可以借助服務器密碼機或者密鑰管理系統來完成，因此信息系統密改工(gōng)作集中(zhōng)在*也說*****點。密碼應用技術架構整體(tǐ)也是圍繞技術要求的四個方面來規劃和落地。

物(wù)理和環境安全

物(wù)理和環境安全：對重要物(wù)理區域（如：機房）出入人員(yuán)采用密碼技綠民術進行身份鑒别，并對門禁進出記錄、視頻(樹村pín)監控數據進行完整性保護。

• 身份鑒别：機房需要部署國密門禁讀卡器，通過國密門禁IC卡和國密門禁讀卡器，基于對長國密算法，實現用戶身份鑒别。讀卡器和門禁卡必須具有國家密碼管理部門頒發的認證證書(shū)。如：光電(diàn)安辰國密門禁設備等
• 重要數據完整性：門禁記錄數據、視頻(pín)監控記錄數據存儲需要保證家作完整性。如：門禁記錄通過門禁管理系統進行完整性保護、視頻(pín)監控記錄通過視頻(pín)監控管理系統進行完整性保護。這類系統一(yī)般采用内置密碼卡或者外(wài)接密碼機的方式，并通過SM3-HMAC對重要數據進行完整性保護。注：密碼機、密碼技花卡和視頻(pín)監控管理系統需要具有國家密碼管理部門頒發的認證證書(shū)

網絡和通信安全

網絡和通信安全：對業務系統網絡通信實體(tǐ)，采用密碼技民商術進行身份鑒别，并對傳輸數據進行機密性和完整性保護。

• 身份鑒别：登錄業務系統采用國密浏覽器，浏覽器到安全網關等通信實體(tǐ)雙方通過國密SSL協議進行身份鑒别，通過國密SSL證書(shū)使用SM2、SM3和SM4算法實現通信雙方真實性，後端需要采用具備商(shāng)用密碼産品認證證書(裡化shū)的安全網關。
• 通信數據完整性：浏覽器與安全網關之間通信采用國密SSL，使用ECC_SM購河4_CBC_SM3實現數據傳輸的完整性，後校如端需要采用具備商(shāng)用密碼産品認證證書(shū)的安全網關。
• 通信數據的機密性：浏覽器與安全網關之間通信采用國密S放志SL，使用ECC_SM4_CBC_SM3實現數據傳輸的機密性，後端務聽需要采用具備商(shāng)用密碼産品認證證書(shū)的安全網關。注：國密SSL需要支持國密雙證（簽名證書(shū)+加密證書房南(shū)）

設備和計算安全

設備和計算安全：運維管理員(yuán)在對業務系統進行運維時，需要采用密碼技術進行身房算份鑒别，并保障網絡環境中(zhōng)服務器能中、應用程序、訪問記錄等重要數據的完整性。

• 身份鑒别：對于遠程運維人員(yuán)采用S新窗SL VPN安全網關進行身份鑒别；對于内部運維人員(家看yuán)，采用基于密碼技術的身份認證堡壘機進行身份鑒别。
• 重要數據完整性：堡壘機訪問記錄完整性保護，調用討不密碼産品基于SM3-HMAC密碼算法實現完整小時性保護；業務系統等服務器訪問記錄以及重要業務日志(zhì)完整暗兵性保護，采用專門的日志(zhì)服務器，借助服務器密碼機采用HMAC-SM3密碼算法對訪問記錄/日志(zhì)進行計算并定期進行校驗。
  
  
  日志(zhì)服務完整性生(shēng)成和校驗，功能流程如下(xià)：
  
  

應用和數據安全

應用和數據安全：用戶和管理員(yuán)在訪問業務系統時，需要采用密碼技術進行身份鑒别，為愛對重要業務數據傳輸的機密性和完整性、重要業務數據存儲的機密性和完整性進行保火小護。應用和數據安全是密改的重要一(yī)環。

• 身份鑒别：業務系統登錄使用雙因子認證，采用用戶名/口令和Ukey進行身份鑒别，業務人員(yuán)私鑰和數字證書(sh熱會ū)保存在Ukey中(zhōng)。後端通過SM4算法對口令進行加密哥東存儲，通過SM2算法對UKey簽名進行驗證，密碼算法由密碼機提供。UKey和密碼機需要具有商(shāng)用密碼産品認證證書(shū)
• 機密性：業務數據需要采用SM4進行加密傳輸，後端需要對數據進行SM4加密存儲如體。密碼算法由具有商(shāng)用密碼産品認證證書(shū)但厭的密碼機或密碼卡提供。
• 完整性：業務數據通過SM3-SM2進行數字簽名後傳輸，後端通過調用基礎密碼産品進行簽名驗證。業務數據存儲完整性通過對存儲數據進行SM3-SM2簽名友水或者SM3-HMAC哈希值進行保存完成。密碼算法由具有商(shāng)用密碼産品認證證書(shū)的密碼機或密碼卡提供。

雙因子認證UKey流程：

結語

本文未對密評管理要求做深入介紹，隻針對技術要求中(zhōng)需要進行密改的地方進行了詳細介紹。密評重點考察信息系統中(zhōng)商(shāng)用密碼使用的合規性、正确性和有效性。應用和數據安全是密改的重中(zhōng)之重，也是重改造的地方，其他方面可以通過采購合規的密碼産品或服務達到易改造、免改造的效果。

​文章來源：密碼應用技術實戰